49 millones de registros comerciales se venden en línea después de la violación de datos del servidor Elasticsearch de LimeLeads

Aquellos de ustedes que siguen de cerca las noticias de seguridad cibernética probablemente se estén cansando de escuchar sobre el próximo en una larga lista de compañías que han puesto una gran cantidad de datos confidenciales en un servidor conectado a Internet y no han podido protegerlo con una contraseña. Si, por otro lado, no sigue las noticias de cerca, es posible que se sorprenda al descubrir que esta es la razón de la gran mayoría de los incidentes recientes de seguridad de datos.

De hecho, investigadores como Bob Diachenko descubren bases de datos y servidores mal configurados casi a diario. Afortunadamente, la mayoría de las veces, las consecuencias de tales filtraciones no son tan graves. Por lo general, los expertos logran notificar al propietario de los datos o a la empresa que los alberga antes de que los delincuentes lleguen a ellos. La mayoría de las organizaciones actúan rápidamente y las filtraciones se tapan antes de que la información termine en las manos equivocadas. Sin embargo, en el caso de LimeLeads, los delincuentes sí accedieron a la base de datos desprotegida antes de que fuera eliminada, y ahora se ofrecen a la venta decenas de millones de registros en un foro de piratería clandestino.

Un comerciante de datos vende cerca de 50 millones de registros comerciales robados

Hace un par de semanas, Catalin Cimpanu de ZDNet fue informada de la venta de una gran base de datos en un foro de piratería. El periodista siguió el ejemplo y vio que un ciberdelincuente con el sobrenombre de Omnichorus estaba tratando de cambiar 49 millones de registros comerciales robados de una compañía llamada LimeLeads a cambio de una suma no revelada.

LimeLeads tiene una serie completa de videos educativos cortos llamados The Cold Email Playbook, que probablemente le da una idea de cuál es el plan de negocios de la compañía. Recopila grandes volúmenes de direcciones de correo electrónico comerciales y datos de contacto y los organiza en una base de datos. Los clientes que pagan obtienen acceso a dicha base de datos, y cuanto más cara es la suscripción, mayor es el número de contactos que pueden descargar cada mes. Sin embargo, gracias a Omnichorus, los delincuentes pueden obtener este volumen masivo de información por lo que presumiblemente es una fracción del precio.

¿Cómo terminaron los datos en un foro de piratería?

Catalin Cimpanu habló con personas familiarizadas con el mercado subterráneo de intercambio de datos, quienes le dijeron que Omnichorus no es un recién llegado. De hecho, Cimpanu fue informado de que la persona que vendió los 49 millones de discos ha estado en el negocio por un tiempo. Sin embargo, siempre se lo ha considerado un corredor de datos en lugar de un hacker. A pesar de esto, el reportero de ZDNet pensó que la persona que robó la base de datos lo había hecho después de romper la seguridad de LimeLeads, pero Bob Diachenko le informó que sus suposiciones estaban equivocadas.

Diachenko vio por primera vez la base de datos de LimeLeads el 16 de septiembre de 2019, cuando la encontró en un servidor Elasticsearch desprotegido. Se puso en contacto con la compañía de datos y la información se desconectó en un día. El investigador sabía que Shodan, un motor de búsqueda especializado diseñado para buscar dispositivos mal configurados, indexó por primera vez los datos expuestos el 27 de julio de 2019, pero no tenía forma de saber si alguien había logrado llegar antes que él. El anuncio de Omnichorus muestra que lo hicieron.

Es cierto que este es uno de los pocos casos confirmados donde una base de datos desprotegida termina derramando la información de millones de personas en el mercado subterráneo, y hay que decir que en este caso particular, los datos filtrados no son tan sensibles.

Sin embargo, esperamos que resalte la seriedad de la situación porque parece que muchos parecen subestimarla. Las bases de datos mal configuradas brindan a personas como Omnichorus la oportunidad de ganar mucho dinero sin mucho esfuerzo, y tratarán de aprovecharlo al máximo. Depende de las personas que cuidan nuestros datos asegurarse de que se mantengan alejados de nuestros detalles. Esto es algo que LimeLeads no pudo hacer.